Categories: PCWorkspace

HP schließt schwerwiegende BIOS-Lücken – mehr als 200 PC-Modelle betroffen

HP hat für eine Vielzahl von Notebooks und Desktop-Computern ein BIOS-Updateein BIOS-Update veröffentlicht. Es schließt zwei schwerwiegende Sicherheitslücken, die im Common Vulnerability Scoring System mit 8,8 von 10 Punkten bewertet sind. Angreifer können unter Umständen Schadcode einschleusen und mit Kernel-Rechten ausführen, wie BleepingComputer berichtet.

“Eine mögliche Sicherheitsanfälligkeit wurde im BIOS (UEFI-Firmware) bestimmter HP-PC-Produkte entdeckt, die möglicherweise eine Codeausführung ermöglicht. HP veröffentlicht Firmware-Updates, um die möglichen Anfälligkeiten zu beseitigen”, heißt es in HPs Sicherheitswarnung.

Weitere Details zu den Schwachstellen hält HP derzeit zurück. Umso umfangreicher ist die Liste der betroffenen Geräte. Allein in der Kategorie Business-Notebooks finden sich 92 Einträge, darunter Produkte der Modellreihen HP Elite x2, Elitebook, Pro X2, ProBook, ZBook und ZHAN. Hinzu kommen 91 Desktop-Modelle der Produktreihen HP Elite Slice, EliteDesk, EliteOne, ProDesk und ProOne sowie 23 Desktop-Workstations, 4 Thin-Client-PCs und 7 Retail Point-of-Sale-PCs.

Firmware-Updates stehen zum Download bereit

Für die meisten anfälligen Geräte stehen bereits Firmwareupdates zur Verfügung – HP verlinkt zudem die jeweiligen Firmware-Downloads. Bei einigen Modellen steht die Veröffentlichung einer neuen BIOS-Version allerdings noch aus. Zu möglichen Behelfslösungen machte HP keine Angaben.

Entdeckt wurden die beiden Schwachstellen dem Bericht zufolge vom Sicherheitsforscher Nicholas Starke. Er meldete die Fehler bereits im November 2021 an HP. In einem Blogeintrag weist er darauf hin, dass ein Angreifer bereits über Root-Rechte/System-Rechte verfügen muss. Außerdem muss er in der Lage sein, Code im System Management Mode auszuführen.

Ziel eines Angriffs auf die beiden Lücken sei, das BIOS zu überschreiben und einen dauerhaften Zugang zu einem System zu erhalten. In einem solchen Szenario seien Sicherheitsanwendungen nicht in der Lage, den Schadcode zu entfernen. Auch eine Neuinstallation des Betriebssystems lösche die Malware nicht. Mit Sure Start verfüge HP zudem über eine Sicherheitsfunktion, die vor einer Ausnutzung beider Schwachstellen schütze.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

19 Stunden ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

2 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

3 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

3 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

3 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

4 Tagen ago